LINUX.ORG.RU

Сообщения gigantischer

 

использование logcheck для оповещения блокировки в спамлистах

Форум — Admin

Хотелось бы настроить следующее: при блокировке моего почтового сервера в каком-нибудь RBL когда в mail.log Postfix_a появляется сообщение типа 

Jun 11 15:25:59 mail postfix/smtp[6627]: 734F2600DC7: to=<user@domain.com>, relay=domain.com.mail.protection.outlook.com[213.199.155.170]:25, delay=0.93, delays=0.13/0.02/0.64/0.14, dsn=5.7.606, status=bounced (host domaincom.mail.protection.outlook.com[213.199.155.170] said: 550 5.7.606 Access denied, banned sending IP [ip-address]. To request removal from this list please visit https://sender.office.com/ and follow the directions. For more information please go to  http://go.microsoft.com/fwlink/?LinkID=526655 (AS16012609) (in reply to RCPT TO command))

отсылалось сразу письмо по email. Попробовал это с помощью logcheck, добавив исключения в /etc/logcheck/ignore.d.server/postfix (чтобы стандартные почтовые варнинги не слались при оповещении) типа таких: 

^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ postfix/smtpd\[[[:digit:]]+\]: [[:alnum:]]+: reject: (CONNECT|RCPT) from [^[:space:]]+: [45][[:digit:]][[:digit:]]( [[:digit:]]\.[[:digit:]]\.[[:digit:]])? Client host rejected: cannot find your hostname, *$
^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ postfix/smtpd\[[[:digit:]]+\]: warning: [.[:digit:]]+: hostname*$
^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ postfix/smtpd\[[[:digit:]]+\]: disconnect*$
^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ amavis\[[[:digit:]]+\]:*$

Также пытался их добавить в новый, файл, созданный в каталоге /etc/logcheck/ignore.d.server/, но оповещения по прежнему содержат варнинги, не срабатывают почему-то эти регулярные выражения.

Возможно придется изменить дефолтный запуск по крону logcheck_a с ежечасного запуска скажем раз в несколько минут для оперативного получения алерта по почте.

Может существуют более удобные инструменты для этой задачи, кроме logcheck, чтобы можно было настраивать не исключения, а я вно указать по ключевым словам поиск в настройках для именно сообщений типа «banned», «Access denied», «removal», «de-listed», «blacklisted»?

 ,

gigantischer
()
15 комментариев

sa-learn для обучения spamassassin

Форум — Admin

Фильтр включается набрав по 200 spam и ham сообщений. Затем для поддержания актуальности фильтр нужно обучать постоянно. Имеется в виду 200 всего: spam и ham или 200 spam и 200 ham сообщений?

 ,

gigantischer
()
3 комментария

не работают whitelist/blacklist в конфигурации amavisd-new

Форум — Admin

В конфиг /etc/amavis/conf.d/50-user я добавил:

# Для некоторых клиентов отключаем проверку на спам и вирусы - заносим их в whitelist 
read_hash(\%whitelist_sender,'/etc/postfix/whitelist');

# Для некоторых клиентов включаем проверку на спам и вирусы - заносим их в blacklist
read_hash(\%whitelist_sender,'/etc/postfix/blacklist');

Создал /etc/postfix/whitelist и /etc/postfix/blacklist и добавил несколько адресов в whitelist. Рестартанул amavis, а заодно и все остальное: dovecot, postfix, clamav, spamassassin. Но все равно если отправить с адресов, указанных в whitelist письмо с явно спамерским контентом, оно пересылается на spam@mydomain.com, а не доставляется адресату.

 , , ,

gigantischer
()
2 комментария

Правильная FCrDNS для работы почтового сервера

Форум — Admin

Мой домен сейчас присутствует только в 1 черном списке: dnsbl.spfbl.net

На https://spfbl.net/en/delist/ указано 

This IP has been blocked because have none valid FCrDNS.

и 

Forward-confirmed reverse DNS (FCrDNS) is an rDNS configuration that defines strong relationship between IP and domain. FCrDNS implementation depends on a joint action between the IP administrator and the domain administrator. When FCrDNS is valid, there is a guarantee that the domain owner has responsibility for the use of IP.

Неужели недостаточно одной правильной PTR записи для моего домена для нормальной работы почтового сервера? У меня rDNS настроен: 

$ dig -x 1.2.3.4 | grep PTR
4.3.2.1.in-addr.arpa. 3310 IN      PTR     domain.com.

Может стоило указать PTR запись не на domain.com, а на mail.domain.com, на котором непосредственно находится MX для домена domain.com?

Или этот черный список не так часто используется сторонними почтовыми серверами?

 , ,

gigantischer
()
5 комментариев

Postfix открыть доступ клиентам со смартфонов

Форум — Admin

Каким образом можно открыть доступ клиентам, у которых динамическое имя хоста, которое не резолвится, т.е. в логе постфикса: 

warning: hostname ip-address.broadband.domain.net does not resolve to address ip-address: Name or service not known

Сейчас у меня такие ограничения: 

smtpd_client_restrictions =
  permit_mynetworks,
  permit_sasl_authenticated
  reject_unknown_client_hostname

smtpd_helo_restrictions =
  permit_mynetworks,
  permit_sasl_authenticated,
  reject_invalid_helo_hostname,
  reject_non_fqdn_helo_hostname
  reject_unknown_helo_hostname

smtpd_sender_restrictions =
  reject_non_fqdn_sender,
  reject_unknown_sender_domain,
  permit_mynetworks,
  permit_sasl_authenticated

smtpd_recipient_restrictions =
  reject_non_fqdn_recipient,
  reject_unknown_recipient_domain,
  permit_mynetworks,
  permit_sasl_authenticated,
  reject_unauth_destination,
  check_policy_service unix:private/policy-spf,
  reject_unlisted_recipient

Попробовал закомментарить reject_unknown_client_hostname в smtpd_client_restrictions и reject_unknown_helo_hostname в smtpd_helo_restrictions - не помогло...

mater.cf такой: 

smtp      inet  n       -       y       -       -       smtpd

submission inet n       -       y       -       -       smtpd
  -o syslog_name=postfix/submission
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_enforce_tls=yes
  -o smtpd_sasl_tls_security_options=noanonymous
  -o smtpd_reject_unlisted_recipient=no
  -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
  -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING

smtps     inet  n       -       y       -       -       smtpd
  -o syslog_name=postfix/smtps
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING

Может можно использовать какой-то файл с белым списком доменов, которые не проверять на резолвинг, а потом postmap имя_файла?

 

gigantischer
()
9 комментариев

Dovecot-использование только 993 порта (imaps)

Форум — Admin

А возможно вообще не использовать 143 порт (imap) в конфигурации Dovecot?

Я попробовал поработать только с 993 портом: в dovecot.conf 

protocols = imap

и в /etc/dovecot/conf.d/10-master.conf 

service imap-login {
  inet_listener imap {
    #port = 143
  }
  inet_listener imaps {
    port = 993
    ssl = yes
  }
}

в выводе nmap -Pn hostname видно используемый только 993 порт, но при этом Thunderbird не коннектится к ящику, попытался создать новый почтовый ящик - тоже не коннетится((

Или для корректной работы с разными почтовыми клиентами должны быть оба рабочими: 143 и 993 порты?

 , ,

gigantischer
()
10 комментариев

Dovecot-автосоздание папок в почтовом клиенте

Форум — Admin

Если завожу новый ящик в Postfixadmin и при этом включен чекбокс «Отправить приветственное письмо» сразу при создании ящика в Thunderbird автоматически создаются папки: Входящие, Исходящие, Черновики, Спам, Удаленные. А если не отсылать приветственное письмо, то в Thunderbird создается только папка Входящие, а при отсылке первого письма и Исходящие. Как тогда создаваться должны папки Спам и Удаленные? Удаление письма автоматически не создает папку Удаленные...

Содержимое /etc/dovecot/conf.d/15-mailboxes.conf 

namespace inbox {
  # These mailboxes are widely used and could perhaps be created automatically:
  mailbox Drafts {
    auto = subscribe
    special_use = \Drafts
  }
  mailbox Junk { 
    auto = subscribe
    special_use = \Junk
  }
  mailbox Trash {
    auto = subscribe
    special_use = \Trash
  } 
  mailbox Sent {
    auto = subscribe
    special_use = \Sent
  }
}

 , ,

gigantischer
()
2 комментария

не срабатывает fail2ban фильтр postfix-sasl.conf

Форум — Admin

В mail.log периодически появляются строки вида: 

Apr 18 21:39:32 mail postfix/smtpd[44425]: warning: unknown[181.214.206.44]: SASL LOGIN authentication failed: UGFzc3dvcmQ6

Я прописал в jail.local: 

[postfix-sasl]

enabled  = true
port = smtp,ssmtp,submission,imap2,imap3,imaps
logpath  = /var/log/mail.log
filter   = postfix-sasl
#action = %(action_mwl)s
bantime  = -1
findtime  = 240
maxretry = 2

Куда копать?

Но айпишники не банятся: 

# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
f2b-dovecot-iptables  tcp  --  0.0.0.0/0            0.0.0.0/0            multiport dports 110,995,143,993
f2b-SSH    tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:22
f2b-sshd   tcp  --  0.0.0.0/0            0.0.0.0/0            multiport dports 22

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain f2b-SSH (1 references)
target     prot opt source               destination
RETURN     all  --  0.0.0.0/0            0.0.0.0/0

Chain f2b-dovecot-iptables (1 references)
target     prot opt source               destination
RETURN     all  --  0.0.0.0/0            0.0.0.0/0

Chain f2b-postfix-sasl (0 references)
target     prot opt source               destination
RETURN     all  --  0.0.0.0/0            0.0.0.0/0

Chain f2b-sshd (1 references)
target     prot opt source               destination
RETURN     all  --  0.0.0.0/0            0.0.0.0/0

текущие настройки в фильтре (добавил пробел в failed( :) 

failregex = ^%(__prefix_line)swarning: [-._\w]+\[<HOST>\]: SASL ((?i)LOGIN|PLAIN|(?:CRAM|DIGEST)-MD5) authentication failed( : [ A-Za-z0-9+/:]*={0,2})?\s*$

ignoreregex =

 , ,

gigantischer
()
7 комментариев

Load balancing c HAproxy и Nginx

Форум — Admin

HAproxy настроен с 2 load balancing серверами и 2-мя backend серверами с Nginx и удачно работает при использовании 80 порта и такой конфигурации:

haproxy.cfg 

global
        log /dev/log    local0
        log /dev/log    local1 notice
        chroot /var/lib/haproxy
        stats socket /run/haproxy/admin.sock mode 660 level admin
        stats timeout 30s
        user haproxy
        group haproxy
        daemon

        # Default SSL material locations
        ca-base /etc/ssl/certs
        crt-base /etc/ssl/private

        # Default ciphers to use on SSL-enabled listening sockets.
        # For more information, see ciphers(1SSL). This list is from:
        #  https://hynek.me/articles/hardening-your-web-servers-ssl-ciphers/
        ssl-default-bind-ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RS
A+3DES:!aNULL:!MD5:!DSS
        ssl-default-bind-options no-sslv3

defaults
        log     global
        mode    http                                                                                                                   
        option  httplog                                                                                                                
        option  dontlognull                                                                                                            
        option forwardfor                                                                                                              
        option http-server-close
        timeout connect 5000
        timeout client  50000
        timeout server  50000
        errorfile 400 /etc/haproxy/errors/400.http
        errorfile 403 /etc/haproxy/errors/403.http
        errorfile 408 /etc/haproxy/errors/408.http
        errorfile 500 /etc/haproxy/errors/500.http
        errorfile 502 /etc/haproxy/errors/502.http
        errorfile 503 /etc/haproxy/errors/503.http
        errorfile 504 /etc/haproxy/errors/504.http

frontend http
        bind ip-address-1:80
        default_backend my_pool

backend my_pool
        server backend-1 private-ip-address-1:80 check
        server backend-2 private-ip-address-2:80 check
        balance source

Конфигурация Nginx на backend-1 

server {
    listen privat-ip-address-backend-1:80;
    allow private-ip-address-load-balancer-1;
    allow private-ip-address-load-balancer-2;
    deny all;

    server_name my-server.co;
    root /var/www/my-server.co/;

    # FORGE SSL (DO NOT REMOVE!)
    ssl_certificate /etc/nginx/ssl/my-server.co/server.crt;
    ssl_certificate_key /etc/nginx/ssl/my-server.co/server.key;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DH
E-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:EC
DHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA25
6:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA
384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-D
SS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA';

    ssl_prefer_server_ciphers on;
    ssl_dhparam /etc/nginx/dhparams.pem;

    add_header X-Frame-Options "SAMEORIGIN";
    add_header X-XSS-Protection "1; mode=block";
    add_header X-Content-Type-Options "nosniff";

    index index.html index.htm index.php;

    charset utf-8;
    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }
                                                                                                                                       
    location = /favicon.ico { access_log off; log_not_found off; }                                                                     
    location = /robots.txt  { access_log off; log_not_found off; }
    access_log off;

    error_page 404 /index.php;

    location ~ \.php$ {
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        fastcgi_pass unix:/var/run/php/php7.1-fpm.sock;
        fastcgi_index index.php;
        include fastcgi_params;
    }
                                                                                                                                       
    location ~ /\.ht {                                                                                                                 
        deny all;
    }
}

Но когда пытаюсь исп-ть 443 порт нормально в браузере открывается сайт только по http, при https появляется ошибка: 

An error occurred during a connection to ip-address. SSL received a record that exceeded the maximum permissible length. Error code: SSL_ERROR_RX_RECORD_TOO_LONG

При этом конфигурация такая: haproxy.cfg 

.......................................................
frontend http
        bind ip-address-1:443
        default_backend my_pool

backend my_pool
        server backend-1 private-ip-address-1:443 check
        server backend-2 private-ip-address-2:443 check
        balance source

Конфигурация Nginx на backend-1 

server {
    listen privat-ip-address-backend-1:443;
    allow private-ip-address-load-balancer-1;
    allow private-ip-address-load-balancer-2;
    deny all;
................................................

Может нужно изменить ssl-default-bind-ciphers в haproxy.cfg?

 ,

gigantischer
()
2 комментария

создание High Availability кластера более чем с 2 нодами

Форум — Admin

Самая популярная конфигурация из 2 нод Active/Passive с последующей настройкой с Corosync/Pacemaker. А если нужно исп-ть к примеру 5 нод, нужно создавать две конфигурации c Active/Passive нодами: одну с 2 нодами и одну с 3 нодами или можно сразу исп-ть все 5 нод?

 , ,

gigantischer
()
2 комментария

сообщение «исчерпаны ресурсы inotify»

Форум — Admin

при попытке просмотреть лог Postfix_a получаю:

$ sudo tail -f /var/log/maillog
tail: исчерпаны ресурсы inotify
tail: невозможно использовать inotify, возвращаемся к методу опроса

Но вроде до исчерпания лимита далеко: 

$ cat /proc/sys/fs/inotify/max_user_watches 
8192


$ sudo sysctl -a | grep fs.inotify.max_user_instances
fs.inotify.max_user_instances = 128

и на данный момент занято только 16 inotify instances: 

# find /proc/*/fd/* -type l -lname 'anon_inode:inotify' -print 2>/dev/null | cut -d/ -f3 |xargs -I '{}' -- ps --no-headers -o '%U' -p '{}' | sort | uniq -c | sort -nr
     12 root
      2 polkitd
      1 dbus
      1 avahi


# find /proc/*/fd/* -type l -lname 'anon_inode:inotify' -print 2>/dev/null | cut -d/ -f3 |xargs -I '{}' -- ps --no-headers -o '%U %p %c' -p '{}' | sort | uniq -c | sort -nr
      4 root         1 systemd
      3 root       428 NetworkManager
      2 root       899 java
      2 polkitd    584 polkitd
      1 root      5128 rsyslogd
      1 root       467 crond
      1 root       367 systemd-udevd
      1 dbus       441 dbus-daemon
      1 avahi      439 avahi-daemon

OS CentOS Linux release 7.0.1406 (Core)

 

gigantischer
()
3 комментария

Postfix иногда не все пишет в лог

Форум — Admin

Когда почтовый сервер под большой нагрузкой не вся инфа пишется в /var/log/maillog. Это видно при сравнении с содержимым файла, в который параллельно пишутся данные в виде: Дата — From <email> — To <email>

При этом письма все-таки доходят до получателей.

Такое впечатление, что Postfix отбрасывает данные в такие моменты. Может есть какой-то параметр в main.cf принудительно указывать Postfix_у писать в лог все данные?

 

gigantischer
()
5 комментариев

отключение кулера на проце

Форум — Desktop

После обновления последнего ядра на ноуте постоянно крутится кулер-его можно как-то программно отключить?

 

gigantischer
()
15 комментариев

не работает вставка из буфера мышью

Форум — Desktop

Интересно, а почему когда в Google Chrome выделяю мышью текст он в другом приложении не вставляется при нажатии на колесо мыши? В других приложениях это работает. Это как-то лечится?

 

gigantischer
()
1 комментарий

обновление Teamviewer на OpenSUSE

Форум — Desktop

Пытаюсь обновить сабж с 12 версии до последней 13 - запускаю 

$ sudo zypper install teamviewer-13.0.6634-0.x86_64.rpm

получаю такой ответ: 

Проблема: ничто не предоставляет /usr/lib64/qt5/qml/QtGraphicalEffects/qmldir, необходимый для teamviewer-13.0.6634-0.x86_64
 Решение 1: не устанавливать teamviewer-13.0.6634-0.x86_64
 Решение 2: повредить teamviewer-13.0.6634-0.x86_64, игнорируя некоторые из его зависимостей

Пытался поискать так: 

$ sudo zypper search qmldir

пусто((

Может в OpenSUSE есть какая-нибудь утилита наподобие gdebi (в Debian), позволяющая автоматически скачивать и устанавливать необходимые зависимости?

 ,

gigantischer
()
2 комментария

svn подключить существующий репоз

Форум — Admin

Ранее я создавал новый svn репоз командой: 

$ svnadmin create  /mnt/backup/

Потом через время я переустановил систему и снова подмонтировал /mnt/backup, как мне указать svn не заново создавать репоз, а использовать существующий: 

$ ls -FA /mnt/backup/
conf/  db/  format  hooks/  locks/  README.txt

?

 

gigantischer
()
11 комментариев

AllowUsers не работает в ssh

Форум — Security

пытаюсь разрешить только юзеру uzer1, но пускает и другого юзера(( не могу понять в чем причина.

вот sshd_config: 

Port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
UsePrivilegeSeparation yes

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 30
PermitRootLogin no
StrictModes yes
AllowUsers uzer1@*

IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
PasswordAuthentication yes

PrintMotd no
PrintLastLog yes
TCPKeepAlive yes

AcceptEnv LANG LC_*

UsePAM yes

X11Forwarding no
AllowTcpForwarding no

 

gigantischer
()
3 комментария

getmail - ошибка с правами доступа

Форум — General

При запуске вручную от юзера getmail выдаёт ошибку:

 % getmail -r getmailrc-openmail
procmail: Error while writing to "~/Mail/Openmailbox")
  msg  654/1025 (2733 bytes), delivery error (command procmail 5182 wrote to stderr: procmail: 
  	Couldn't chdir to "~/Mail/Openmailbox"
procmail: Error while writing to "~/Mail/procmail.log"
procmail: Lock failure on "~/Mail/Openmailbox.lock"

Конфиг getmailrc-openmail: 

[retriever]
type = SimpleIMAPSSLRetriever
server = imap.openmailbox.org
port = 993
username = my_username@openmailbox.org
password = my_password

[destination]
type = MDA_external
path = /usr/bin/procmail
arguments = ("-f", "%(sender)")

[options]
delete = false

read_all = false

delivered_to = false
received = false

Конфиг ~/.procmailrc: 

MAILDIR=~/Mail/Openmailbox                      
LOGFILE=~/Mail/procmail.log     
DEFAULT=~/Mail/Openmailbox

# ------------------------
# Правила сортировки почты
# ------------------------
:0
* ^From.*@facebookmail.com>             
/dev/null

Права на каталоги и файлы такие: 

% ls -la ~/ | grep getm
drwx------  2 misha users   4096 апр 15 14:35 .getmail
и 
% la ~/Mail | grep Openmailbox
drwxr-xr-x  5 misha users 4096 янв 20 15:20 Openmailbox
и 
% ls -la ~/ | grep Mail
drwxr-xr-x  4 misha users   4096 апр 15 08:16 Mail
и 
% ls -la ~/Mail | grep Openm         
drwxr-xr-x  5 misha users 4096 янв 20 15:20 Openmailbox

Пользователей procmail и getmail в системе нет: 

% id procmail
id: «procmail»: такого пользователя нет

% id getmail 
id: «getmail»: такого пользователя нет

На каталог ~/Mail/Openmailbox права и так 755, непонятно почему procmail ругается: «Couldn't chdir to »~/Mail/Openmailbox""?

Неужели права надо 777 на вышеуказанные каталоги? несекьюрно как-то...

Что-то я упустил, но не могу понять что именно((

 ,

gigantischer
()
7 комментариев

perl модуль deprecated

Форум — Development

Перловый скрипт исп-ет старый модуль Mail::Sender, но при запуске появляется сообщение: «Mail::Sender is deprecated and you should look to Email::Sender instead at ./vacation.pl line 105.»

в строке 105 указано: use Mail::Sender

можно как-то принудительно указать, что всё-таки исп-ть старый модуль вместо Email::Sender?

 

gigantischer
()
18 комментариев

smartctl test винта - Interrupted (host reset)

Форум — Desktop

Решил проверить винт-загрузился с live-cd GRML и запустил

root@grml ~ # smartctl --log=selftest /dev/sda
smartctl 5.41 2011-06-09 r3365 [x86_64-linux-3.7-1-grml-amd64] (local build)
Copyright (C) 2002-11 by Bruce Allen, http://smartmontools.sourceforge.net

=== START OF READ SMART DATA SECTION ===
SMART Self-test log structure revision number 1
Num  Test_Description    Status                  Remaining  LifeTime(hours)  LBA_of_first_error
# 1  Short offline       Completed without error       00%      8271         -
# 2  Short offline       Completed without error       00%      8253         -
# 3  Short offline       Completed without error       00%      8253         -
# 4  Short offline       Interrupted (host reset)      10%      5678         -
# 5  Short offline       Completed without error       00%      4495         -
# 6  Short offline       Completed without error       00%      4492         -
# 7  Short offline       Completed without error       00%      4470         -
# 8  Short offline       Completed without error       00%      4455         -
# 9  Short offline       Completed without error       00%      4455         -

непонятно, что означает строка 

# 4  Short offline       Interrupted (host reset)      10%      5678         -
?

 ,

gigantischer
()
5 комментариев
← назад следующие →

RSS подписка на новые темы